早在 3 月份,麻煩的跡象就開始醞釀。 當時,XNUMXCommas 被指控洩露 API 密鑰,使不良行為者能夠控制出售給最終用戶的 API,造成災難性後果。
3Commas 是一個自動交易平台,為客戶提供一個 API,然後他們可以連接到交易平台,以便讓機器人在看到獲利機會時執行瞬間交易。
如果用於將 API 連接到平台的密鑰被攔截,這將允許不良行為者從根本上劫持最終用戶的加密貨幣交易賬戶,而無需交易者的密碼、電子郵件等。
- 6 月,大約 3 萬美元通過 XNUMXCommas API 從 FTX 賬戶中被盜。 FTX——當時據稱是有償付能力的——決定償還用戶,儘管這些特定資金被盜不是因為 FTX 的過錯。
- 不過,SBF也強調,退款屬於一次性例外。
- 僅僅一個多月後,類似的事件發生了——這次是在幣安上。
- 交易所拒絕向用戶退款,CZ 表示無法確定用戶的誠意。
- 此外,即使用戶確定是善意行事,這也不一定是 Binance 的失敗,因為網絡釣魚可能完全發生在平台之外。\將近三週後,CZ 返回 Twitter,建議用戶禁用 Binance 上的任何 3Commas API 密鑰,因為他有理由相信這些密鑰已被集體洩露。
- 這條推文在整個社區敲響了警鐘,不到一天后,3Commas 的首席執行官兼創始人 Yuriy Sorokin 承認洩露的密鑰確實來自 3Commas。
- 然而,根據索羅金的說法,沒有證據表明這是內部工作。
“我們盡一切努力調查內部工作,因為它始終是一種可能的情況,並且在我們的觀察名單上,但沒有找到內部工作的證據。 只有少數技術員工可以訪問基礎設施,我們自 19 月 XNUMX 日起已採取行動取消他們的訪問權限。”
- 這與兩週前的聲明形成鮮明對比,當時索羅金指責受害者偽造證據,並聲稱 3Commas 沒有絲毫過錯。
- 可以理解的是,這場崩潰讓交易員再次武裝起來,許多人在等待更多情況的真相大白——希望能得到一些退款。
來源:https://cryptopotato.com/3commas-admits-apis-were-leaked-contrary-to-prior-statements/